Jestem poczatkujacy w temacie php wiec prosze o wyrozumialosc. Nurtuje mnie pytanie, na ktore nie znam odp. a na ktore wy byc moze bedziecie umieli odpowiedziec. Otoz jak moge sie zabezpieczyc, przed wyslaniem danych do mojej bazy z obcego formularza(przeciez mozna taki sobie nawet u siebie na kompie zrobic), z ktorego dane sa wysylane do mojego pliku przetwarzajacego. Wiadomo, formularz moge sobie jako tako sam zabezpieczyc, przed spacjami, zabronionymi znakami itd. Ale ktos kto chce mi namieszac w bazie moze sobie sam taki formularzyk stworzyc, bez zabezpieczen i mi powprowadzac to bazy jakies dziwne znaczki. Jak moge sie przed tym ustrzec? Jak to jest z plikami php? czy mozna ich kod normalnie zobaczyc? przeciez tam sa np. hasla potrzbne do laczenia sie z baza danych? zalozmy sciagne sobie je np programem do sciagania calych stron www, bede mogl wtedy podejrzec hasla itp.?

Poszukaj sobie o czyms takim jak token (u nas na forum lub na google)

Zabezpieczenia to ty masz robic przedewszystkim w skrypcie po stronie serwera a nie w formularzu u klienta. wowczas nie wazne skad beda dane to ty je zawsze zwalidujesz

Jak slusznie napisales "stron WWW". Takie programy nie widzą kodu php, tylko to co on zwraca, czyli stronę.

ps: prosze poprawic tytul o znacznik zgodnie z zasadami forum przedszkole

A czy sa programy, ktorymi da sie zobaczyc caly kod? lacznie z kodem php?

Tak, notatnik
jesli serwer jest zabezpieczony, to nikt ci kodu php nie podejrzy z www. chyba ze wejdzie ci na serwer (zrobi wlam) i notatnikiem podejrzy

thx, bede troche spokojniejszy bo nie bylem pewien, czy to co jest w znacznikach php mozna w jakis sposob podejrzec:)